Sabtu, 04 Maret 2017

Home / Unlabelled / Perbedaan HTTP dan HTTPS

Perbedaan HTTP dan HTTPS

by on


A. Pengertian

Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen di Internet mengikuti sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server, yang memegang informasi, dan klien, yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui http.
Dalam banyak kasus, klien dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan transaksi perusahaan otorisasi dan aman.



Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

B. Perbedaan


  1. Memiliki Port Default yang Berbeda
Port default untuk protocol HTTP yaitu 80, sedangkan pada HTTPS yaitu 443. Perbedaan port ini juga dipengaruhi oleh lapisan enkripsi yang dimiliki oleh HTTPS yaitu SSL dan TLS, kedua lapisan tersebut menyandikan catatan data yang saling ditukarkan.
  1. Memiliki Fungsi dan Cara Kerja yang Berbeda
HTTPS bukan berarti sebuah protocol yang terpisah, namun tetap masih mengacu pada interaksi dari HTTP yang normal namun melalui socket layer yang sudah terenkripsi oleh SSL dan TLS tersebut. HTTPS menjamin perlindungan data yang sangat aman dari penyadap.
Karena HTTPS menggunakan layer enkripsi SSL maka dari itu si penerima harus memiliki sebuah sertifikat kunci public yang sama dengan server web yang dimintai pesan. Sertifikat tersebut dapat dibuat melalui alat seperti Open SSL atau penyedia SSL seperti gensslcert SuSE. Sertifikat ini harus ditandatangi oleh yang memiliki otoritas yang menyatakan bahwa pemegang sertifikat SSL adalah pihak yang terpercaya. Jika sertifikat SSL berbeda dengan yang asli pada web browser maka protocol HTTPS akan bekerja dan menolak pesan tersebut untuk diteruskan ke dalam server.
Pada koneksi yang menggunakan HTTPS, server akan merespon koneksi yang pertama dengan menawarkan metode enkripsi yang tersedia. Kemudian klien menanggapi dengan memilih metode koneksi tersebut, klien dan server yang memiliki sertifikat saling melakukan pertukaran untuk melakukan otentikasi identitas, setelah kedua pihak saling bertukar informasi yang terenkripsi dan kemudian memastikan bahwa keduanya mempunyai sertifikat kunci public yang sama, maka koneksi tersebut akan berhasil dilakukan.
  1. Keamanan Data yang Dikirimkan
HTTPS menjamin keamanan data yang dikirimkan, berbeda jika hanya menggunakan protocol HTTP biasa. Sebagai bukti, website vital seperti internet banking, website toko online, dan website-website pemerintahan sedah pastinya menggunakan protocol HTTPS, ini karena pada protocol HTTPS melakukan 3 aspek penting ini dan menjaminnya sendiri, yaitu seperti Autentikasi pada Server, Kerahasiaan Data, dan Integritas Data.
  1. Kebutuhan akan SSL
Supaya dapat menggunakan protocol HTTPS kita diharuskan dan diwajibkan untuk memiliki sertifikat SSL, sertifikat SSL dapat dibeli dengan harga yang berbeda-beda sesuai kebutuhan akan keamanan data yang diingankan. SSL (Secure Socket Layer) yaitu sebuah teknologi keamanan yang memungkinkan untuk dilakukan enkripsi pada data yang akan ditransmisikan antara server dan client.

C. Cara Kerjanya

Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.

Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.

Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.


E. Referensi 
/search?q=Perbadaan+HTTPS+dan#q=Perbadaan+HTTPS+dan+HTTP+wiki&*
Author Image

About http://kodekaozeon.blogspot.com/
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

Newer Article Konfigurasi Virtualhost( Sub Domain ) Debian server
Related Posts:
By di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)